SSL-ohje (Secure Socket Layer) Saat perustietoja verkosta ja Brother-laitteesi monipuolisista verkkoominaisuuksista ohjeesta: uu Verkkokäyttäjän opas. Voit ladata itsellesi uusimmat käyttöohjeet vierailemalla Brother Solutions Centerissä osoitteessa http://solutions.brother.com/. Sieltä voit ladata uusimmat ohjaimet ja apuohjelmat, lukea ohjeita vianetsintään, vastauksia usein esitettyihin kysymyksiin sekä lisätietoja tulostukseen liittyvistä erikoisominaisuuksista ja käyttömahdollisuuksista.
Mallit Tämä käyttöopas koskee seuraavia malleja. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Oppaassa käytetyt kuvakkeet Tässä käyttöoppaassa käytetään seuraavia kuvakkeita: Vinkki Vinkki kertoo, miten toimia tietyissä tilanteissa, tai antaa vinkin siitä, miten valittu toiminto toimii yhdessä muiden toimintojen kanssa. Tavaramerkit Brother-logo on tavaramerkki, jonka omistaa Brother Industries, Ltd.
TÄRKEÄ HUOMAUTUS Tämä tuote on hyväksytty käytettäväksi vain sen ostomaassa. Älä käytä tätä tuotetta sen ostomaan ulkopuolella, sillä se saattaa rikkoa kyseisen maan langatonta tietoliikennettä ja sähköturvallisuutta koskevia lakeja. Tässä oppaassa on käytetty MFC-8950DW(T) -mallin ruutuja, ellei muuta erikseen mainita. Tässä asiakirjassa Windows® XP tarkoittaa käyttöjärjestelmiä Windows® XP Professional, Windows® XP Professional x64 Edition ja Windows® XP Home Edition.
Sisällysluettelo 1 Johdanto 1 Yleistä ........................................................................................................................................................1 SSL:n lyhyt historiikki.................................................................................................................................1 SSL:n edut.................................................................................................................................................
1 Johdanto 1 1 Yleistä 1 SSL (Secure Socket Layer) on tehokas tapa suojata paikallista tai laajaa verkkoliikennettä. Käytäntö salaa verkon kautta lähetettyä tietoa, kuten tulostustyön, joten tiedon kaappaamista yrittävät osapuolet eivät pysty lukemaan tietoa. Salaus voidaan määrittää sekä langallisiin että langattomiin verkkoihin ja se toimii myös muiden suojausmenetelmien, kuten WPA-avainten ja palomuurien kanssa.
Johdanto Varmenteiden käyttäminen laitteen suojaamiseksi 1 1 Brother-laitteesi tukee useiden suojausvarmenteiden käyttämistä, joten laitteen hallinta, todennus ja tiedonsiirto on turvallisia. Laitteessa voidaan käyttää seuraavia suojausvarmenteiden ominaisuuksia. Kun tulostat asiakirjoja tai käytät WWW-pohjaista hallintaa (WWW-selain) suojatusti SSL:n avulla, sinun on asennettava varmenne tietokoneellesi. Katso Digitaalisen varmenteen asennus uu sivulla 4.
Johdanto CA-varmenne Jos käytät CA:n (Certificate Authority) itse yksilöivää CA-varmennetta, sinun on tuotava CA-varmenne CA:lta ennen määritysten tekemistä. (Katso CA-varmenteen tuominen ja vieminen uu sivulla 18.) 1 Vinkki • Jos aiot käyttää SSL/TLS-yhteyttä, on suositeltavaa ottaa yhteyttä järjestelmänvalvojaan ennen käyttöä. • Jos palautat tulostuspalvelimen tehdasasetukset, palvelimeen asennetut varmenne ja yksityinen avain poistetaan.
2 SSL-verkkoliikenteen digitaalinen varmenne 2 Digitaalisen varmenteen asennus 2 Tulostaminen suojatun verkon yli tai suojattu hallinta Web-pohjaista hallintaa (WWW-selain) käyttäen, vaatii digitaalisen varmenteen asentamisen sekä laitteeseen että tietoa lähettävään laitteeseen, kuten esimerkiksi tietokoneeseen. Laitteessasi on esiasennettu varmenne. Varmenteen määrittämiseksi käyttäjän on kirjauduttava sisään laitteeseen WWW-selaimen kautta käyttämällä laitteen IP-osoitetta.
SSL-verkkoliikenteen digitaalinen varmenne g Voit määrittää sertifikaatin asetukset. Luodaksesi itse allekirjoitettu varmenne Web-pohjaisella hallinnalla, siirry kohtaan Itse allekirjoitetun varmenteen luominen uu sivulla 6. Luodaksesi sertifikaatin allekirjoituspyynnön (Certificate Signing Request, CSR), siirry kohtaan Sertifikaatin allekirjoituspyynnön (CSR) luominen uu sivulla 7.
SSL-verkkoliikenteen digitaalinen varmenne Itse allekirjoitetun varmenteen luominen a b 2 Valitse Create Self-Signed Certificate (Luo itse allekirjoitettu varmenne). Syötä Common Name (Yleinen nimi) ja Valid Date (Kelpoisuuspäivä). 2 Vinkki • Common Name (Yleinen nimi) -pituuden on oltava alle 64 merkkiä. Kirjoita tunniste, kuten IP-osoite tai solmun tai toimialueen nimi, kun muodostat laitteeseen SSL/TLS-yhteyden. Solmun nimi on oletusarvoisesti näkyvissä.
SSL-verkkoliikenteen digitaalinen varmenne Sertifikaatin allekirjoituspyynnön (CSR) luominen 2 Sertifikaatin allekirjoituspyyntö (CSR) lähetetään CA:lle sertifikaatin sisältävien valtuustietojen varmentamiseksi. 2 Vinkki On suositeltavaa asentaa CA:n päävarmenne tietokoneeseen ennen CSR:n luomista. a b Valitse Create CSR (Luo CSR). Kirjoita Common Name (Yleinen nimi) ja omat tietosi, kuten Organization (Organisaatio).
SSL-verkkoliikenteen digitaalinen varmenne c Voit valita alasvetovalikosta Public Key Algorithm (Julkisen avaimen algoritmi)- jaDigest Algorithm (Digest-algoritmi) -asetukset. Public Key Algorithm (Julkisen avaimen algoritmi) -oletusasetus on RSA(2048bit) (RSA (2048-bittinen)) ja Digest Algorithm (Digest-algoritmi) -oletusasetus on SHA256. d Valitse Submit (Lähetä). Seuraava näyttö aukeaa.
SSL-verkkoliikenteen digitaalinen varmenne Varmenteen asentaminen laitteeseen 2 Kun saat varmenteen CA:lta, asenna se tulostuspalvelimeen seuraavien ohjeiden mukaan. Vinkki Vain tämän laitteen CSR:llä hankittu varmenne voidaan asentaa. Varmista ennen toisen CSR:n luomista, että varmenne on asennettu. Luo toinen CSR, kun olet asentanut varmenteen laitteeseen. Muussa tapauksessa ennen asennusta luotu CSR ei kelpaa. a Valitse Install Certificate (Asenna varmenne) sivulta Certificate (Sertifikaatti).
SSL-verkkoliikenteen digitaalinen varmenne Varmenteen valinta 2 Kun olet asentanut varmenteen, noudata seuraavia vaiheita valitaksesi haluamasi varmenteen. a b c Valitse Network (Verkko). 2 Valitse Protocol (Protokolla). Napsauta HTTP Server Settings (HTTP-palvelimen asetukset) ja valitse varmenne Select the Certificate (Valitse sertifikaatti) alasvetovalikosta.
SSL-verkkoliikenteen digitaalinen varmenne Vinkki • Jos seuraava valintaikkuna ilmestyy, Brother suosittelee poistamaan käytöstä Telnetin, FTP- ja TFTPprotokollat sekä BRAdmin Professionalin vanhempia versioita (versio 2,8 tai aiemmat) käyttävän verkkohallinnan turvallisen verkkoliikenteen varmistamiseksi. Jos otat edellä mainitut toiminnot käyttöön, käyttäjän todennus ei ole suojattu. • DCP- ja MFC-mallit: Jos poistat FTP:n käytöstä, Skannaa FTP:lle toiminto poistetaan käytöstä.
SSL-verkkoliikenteen digitaalinen varmenne Itse allekirjoitetun tai esiasennetun varmenteen asentaminen Windows Vista®, Windows® 7 ja Windows Server® 2008 -käyttöjärjestelmiin järjestelmänvalvojan oikeudet omaavien käyttäjien toimesta 2 2 Vinkki • Seuraavat vaiheet koskevat Windows® Internet Explorer®-selainta. Jos käytät jotakin muuta selainta, nouda selaimen omia ohjeita. • Sinulla on oltava järjestelmänvalvojan oikeudet asentaaksesi itse allekirjoitetun tai esiasennetun varmenteen.
SSL-verkkoliikenteen digitaalinen varmenne c Siirry laitteeseen kirjoittamalla selaimeen ”https://laitteen IP-osoite/” (jossa ”laitteen IP-osoite” on laitteen IP-osoite tai solmun nimi, joka määritettiin varmenteelle). Valitse sitten Jatka tähän sivustoon (ei suositella).. 2 d Valitse Varmennevirhe ja Näytä varmenteet. Seuraa jatko-ohjeita kohdan Allekirjoitetun tai esiasennetun varmenteen asentaminen Windows® XP ja Windows Server® 2003 -käyttöjärjestelmiin uu sivulla 14 vaiheesta d.
SSL-verkkoliikenteen digitaalinen varmenne Allekirjoitetun tai esiasennetun varmenteen asentaminen Windows® XP ja Windows Server® 2003 -käyttöjärjestelmiin a b Käynnistä WWW-selain. c Kun suojausvaroitusikkuna ilmestyy, toimi seuraavalla tavalla: 2 2 Siirry laitteeseen kirjoittamalla selaimeen ”https://laitteen IP-osoite/” (jossa ”laitteen IP-osoite” on IPosoite tai solmun nimi, joka määritettiin varmenteelle). Valitse Jatka tähän sivustoon (ei suositella)..
SSL-verkkoliikenteen digitaalinen varmenne e Kun Ohjattu sertifikaattien tuominen -ikkuna tulee näkyviin, napsauta Seuraava. 2 f Sinun on määritettävä asennuspaikka varmenteelle. Suosittelemme, että valitset Sijoita kaikki sertifikaatit seuraavaan säilöön ja napsauta sitten Selaa.... g Valitse Luotetut päämyöntäjät ja OK.
SSL-verkkoliikenteen digitaalinen varmenne h Napsauta Seuraava. 2 i j Napsauta seuraavassa näytössä Valmis. Tämän jälkeen sinua pyydetään asentamaan varmenne. Tee jokin seuraavista: Jos asennat itse allekirjoitettua varmennetta, vahvista tunnistetieto (allekirjoitus) ja napsauta Kyllä. Jos asennat esiasennettua varmennetta, napsauta Kyllä. Vinkki • Itse allekirjoitetussa varmenteessa tunnistetieto (allekirjoitus) näkyy verkkoasetusraportissa.
SSL-verkkoliikenteen digitaalinen varmenne Varmenteen ja yksityisen avaimen tuominen ja vieminen 2 Voit tallentaa varmenteen ja yksityisen avaimen laitteeseen ja hallita niitä tuomalla ja viemällä. Itse allekirjoitetun varmenteen, CA:n myöntämän varmenteen ja yksityisen avaimen tuominen a Valitse Import Certificate and Private Key (Tuo varmenne ja yksityinen avain) sivulta Certificate (Sertifikaatti). b c d Valitse tuotava tiedosto.
SSL-verkkoliikenteen digitaalinen varmenne CA-varmenteen tuominen ja vieminen 2 Voit tuoda ja viedä CA-varmenteita ja tallentaa niitä laitteeseen. CA-varmenteen tuominen a b Valitse CA Certificate (CA-sertifikaatti) sivulta Security (Suojaus). Valitse Import CA Certificate (Tuo CA-varmenne) ja valitse varmenne. Valitse Submit (Lähetä). CA-varmenteen vieminen a b c d 2 2 Valitse CA Certificate (CA-sertifikaatti) sivulta Security (Suojaus).
SSL-verkkoliikenteen digitaalinen varmenne Useiden varmenteiden hallinta 2 Tämän useiden varmenteiden toiminnon avulla voit hallita kutakin varmennetta, jonka olet asentanut Webpohjaisen hallinnan avulla. Kun olet asentanut varmenteet, voit tarkastella asennettuja varmenteita Certificate (Sertifikaatti) -sivulla ja tarkastella sitten kunkin varmenteen sisältöä sekä poistaa varmenteen tai viedä sen. Lisätietoja Certificate (Sertifikaatti) -sivun käytöstä: Digitaalisen varmenteen asennus uu sivulla 4.
3 Verkkolaitteen hallinta suojatusti SSL/TLS-yhteyden avulla 3 Verkkolaitteen turvallinen hallinta edellyttää, että hallinta-apuohjelmia käytetään suojausprotokollien kanssa. Turvallinen hallinta WWW-pohjaisen hallinnan (Webselaimen) avulla 3 On suositeltavaa käyttää HTTPS-protokollaa turvallisen hallinnan varmistamiseksi. Näiden protokollien käyttäminen edellyttää seuraavia laiteasetuksia. Vinkki • HTTPS-protokolla on oletusarvon mukaan käytössä.
4 Asiakirjojen tulostaminen suojatusti SSLyhteyden avulla 4 Asiakirjojen tulostaminen suojatusti Windowsin® IPPSprotokollan avulla 4 On suositeltavaa käyttää IPPS-protokollaa turvallisen hallinnan varmistamiseksi. IPPS-protokollan käyttäminen edellyttää seuraavia laiteasetuksia. Vinkki • IPPS-prokollan käyttäminen tietoliikenteessä ei estä tulostuspalvelimen luvatonta käyttöä. 4 • Sinun on asennettava laitteeseen asennettu varmenne myös tietokoneeseesi.
Asiakirjojen tulostaminen suojatusti SSL-yhteyden avulla Vinkki • On tärkeää, että käytät muotoa ”https://” muodon ”http://” sijasta. Muutoin IPP:n kautta tulostaminen ei ole suojattua. • Jos olet muokannut hosts-tiedostoa tietokoneellasi tai käytät Domain Name System (DNS) -järjestelmää, voit myös syöttää tulostuspalvelimen DNS-nimen. Koska tulostuspalvelin tukee TCP/IP:tä sekä NetBIOSnimiä, voit myös syöttää tulostuspalvelimen NetBIOS-nimen. NetBIOS-nimi näkyy verkkoasetusraportissa.
Asiakirjojen tulostaminen suojatusti SSL-yhteyden avulla Windows Vista®, Windows® 7 ja Windows Server® 2008 a 4 (Windows Vista®) Napsauta -painiketta, Ohjauspaneeli, Laitteisto ja äänet ja sitten Tulostimet. ® (Windows 7) Napsauta ja napsauta Laitteet ja tulostimet. (Windows Server® 2008) Valitse Start (Käynnistä), Control Panel (Ohjauspaneeli), Laitteisto ja äänetja valitse sitten Printers (Tulostimet). b c d e Valitse Lisää tulostin. Valitse Lisää verkko-, Bluetooth-, tai langaton tulostin .
Asiakirjojen tulostaminen suojatusti SSL-yhteyden avulla Jos tulostinohjainta EI OLE asennettu: Yksi IPP-tulostusprotokollan eduista on, että se määrittää tulostimen mallin nimen kun kommunikoit sen kanssa. Kun tiedonsiirto on onnistunut, näet tulostimen mallin nimen automaattisesti. Tämä merkitsee sitä, ettei sinun tarvitse ilmoittaa Windows Vista® ja Windows Server® 2008 -järjestelmille käytettävää tulostimen ohjaintyyppiä. Siirry vaiheeseen g.
5 Sähköpostin lähettäminen tai vastaanottaminen suojatusti (DCP- ja MFC-mallit) 5 WWW-pohjaisen hallinnan (Web-selaimen) käyttäminen 5 Voit määrittää suojatun sähköpostiviestien lähettämisen käyttäjän todennuksen avulla tai sähköpostiviestien lähettämisen ja vastaanottamisen (DCP- ja MFC-mallit) SSL/TLS-yhteyden avulla WWW-pohjainen hallinta -näytössä. a b Käynnistä WWW-selain. Kirjoita selaimeen ”http://laitteen IP-osoite/” (jossa ”laitteen IP-osoite” on laitteen IP-osoite).
Sähköpostin lähettäminen tai vastaanottaminen suojatusti (DCP- ja MFC-mallit) Sähköpostin lähettäminen tai vastaanottaminen suojatusti (DCP- ja MFC-mallit) SSL/TLS-yhteyden avulla 5 Tämä laite tukee SSL/TLS-menetelmiä sähköpostiviestien lähettämiseksi tai vastaanottamiseksi (DCP- ja MFC-mallit) SSL/TLS-tekniikkaa käyttävän sähköpostipalvelimen kautta.
6 Vianetsintä 6 Yleistä 6 Tässä luvussa kerrotaan, miten Brother-laitetta käytettäessä mahdollisesti esiin tulevat tyypilliset verkkoongelmat ratkaistaan. Jos et tämän luvun luettuasi pysty ratkaisemaan ongelmaasi, vieraile Brother Solutions Centerissä osoitteessa: (http://solutions.brother.com/). Voit ladata muut ohjeet siirtymällä Brother Solutions Centeriin osoitteessa (http://solutions.brother.com/) ja napsauttamalla oman mallisi sivulla Käyttöohjeet.
Vianetsintä En voi tulostaa asiakirjaa Internetin välityksellä IPPS-protokollan avulla. Kysymys En voi kommunikoida Brotherlaitteen kanssa SSLprotokollan avulla. Ratkaisu Hanki oikea varmenne ja asenna se sekä laitteeseesi että tietokoneeseesi uudelleen. Varmista, että laitteesi porttiasetus on määritetty oikein.
Vianetsintä Tulostusasetukset-sivun tulostaminen (HL-5450DN(T)) 6 Vinkki Solmun nimi: Solmun nimi näkyy verkkoasetusluettelossa. Solmun oletusnimi on ”BRNxxxxxxxxxxxx”. (”xxxxxxxxxxxx” on laitteesi MAC-osoite/Ethernet-osoite.) Tulostusasetukset-sivu tulostaa raportin, jossa luetellaan kaikki nykyiset käytössä olevat tulostusasetukset, mukaan lukien verkkotulostuspalvelimen asetukset. Voit tulostaa Tulostusasetukset-sivun laitteen Go-painikkeen avulla.
Vianetsintä DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW ja MFC-8910DW a b Paina Menu. (MFC-mallit) Valitse Tulosta rap. painamalla a tai b. (DCP-mallit) Valitse Laitetiedot painamalla a tai b. Paina OK. c Valitse Verkkoasetuk. painamalla a tai b. Paina OK. d Paina Start. DCP-8250DN- ja MFC-8950DW(T)-laitteelle a b c d 6 6 Paina Valik. 6 Tuo Tulosta rap. näyttöön painamalla a tai b ja paina sitten Tulosta rap.. Paina Verkkoasetuk.. Paina Start.
Vianetsintä Verkkosanasto ja -käsitteet 6 SSL-protokollan tekninen kuvaus 6 SSL (Secure Socket Layer) on kuljetuskerroksessa olevien tietojen suojausmenetelmä, joka suojaa tiedonsiirtoa paikallisessa tai laajassa verkossa IPP (Internet Printing Protocol) -protokollan avulla estäen luvattomia käyttäjiä lukemasta tietoja. Protokolla tarjoaa suojauksen digitaalisia avaimia hyödyntävillä todennusprotokollilla. Digitaalisia avaimia on 2: Julkinen avain – avaimen tuntee kaikki tulostimen käyttäjät.
Vianetsintä Verkkosanasto 6 SSL (Secure Socket Layer) Tietoliikenteen suojausprotokolla, joka ehkäisee tietoturvauhkia salaamalla tietoja. IPP (Internet Printing Protocol) IPP on yleinen tulostusprotokolla, jota käytetään tulostustöiden hallintaan. Sitä voidaan käyttää sekä paikallisesti että maailmanlaajuisesti, eli kuka tahansa ympäri maailmaa voi tulostaa saman laitteen kautta. IPPS IPP (Internet Printing Protocol, versio 1.0) -tulostusprotokollan versio, joka käyttää SSL:ää.